Het moet over en uit zijn met de cyberaanvallen tegen ziekenhuizen, laboratoria en andere onderzoeksinstellingen die hun handen vol hebben aan het coronavirus. Overheden wereldwijd moeten gezamenlijk optrekken om hackers een halt toe te roepen. Er staan immers mensenlevens op het spel. ‘Aanvallen in cyberspace’ mogen niet getolereerd worden.
Dat schrijft het Rode Kruis in een verklaring die gepubliceerd is op de website van het Cyberpeace Institute, een internationale non-profitorganisatie die zich inzet voor een veilig internet.
Het coronavirus waart al enkele maanden rond, hier in Europa en daarbuiten. COVID-19 maakt nog iedere dag nieuwe slachtoffers. Om het virus te beteugelen is in de meeste landen een lockdown ingesteld. Overheden vragen mensen om alleen naar buiten te gaan als dat echt noodzakelijk is, bijvoorbeeld om boodschappen te doen, voor een ander te zorgen of om te werken. Thuiswerken wordt zoveel mogelijk gestimuleerd.
Artsen, verpleegkundigen, laboranten en andere zorgprofessionals draaien overuren om coronapatiënten de medische hulp te bieden die ze nodig hebben. Toegang tot patiëntgegevens en zorgdossiers is hiervoor noodzakelijk. Hackers en cybercriminelen weten dat en verzinnen allerlei manieren om hier een slaatje uit te slaan, veelal een ransomware-aanval.
Een groot aantal ziekenhuizen, laboratoria en andere zorginstellingen is daar reeds de dupe van geworden. Zo vond er in maart een DDoS-aanval plaats op de computersystemen van de Franse ziekenhuisgroep Assistance Publique-Hôpitaux de Paris (APHP). Begin april waarschuwde Interpol dat ziekenhuizen het slachtoffer zijn van cybercriminelen. Ze voeren een ransomware-aanval uit in de hoop dat de ziekenhuizen grote sommen geld betalen om weer toegang te krijgen tot hun bestanden.
Ook de Wereldgezondheidsorganisatie WHO is het slachtoffer geworden van cybercriminelen. Zij slaagden erin om de e-mailadressen en wachtwoorden van duizenden WHO-medewerkers te bemachtigen. Sindsdien gaan er e-mails de ronde waarin de criminelen de ontvangers om geld te doneren om de strijd tegen het coronavirus te financieren. Wat zij niet weten is dat het overgemaakte geld rechtstreeks op de bankrekening van de criminelen belandt. Sinds het uitbreken van de pandemie is het aantal cyberaanvallen op de WHO vervijfvoudigd.
In het Verenigd Koninkrijk maakt de inlichtingen- en veiligheidsdienst GCHQ zich eveneens zorgen. Britse universiteiten en wetenschappelijke instellingen die zich bezighouden met het ontwikkelen van een vaccin tegen het coronavirus zijn hier eveneens een geliefd doelwit van cybercriminelen. Geen enkele cyberaanval is tot op heden succesvol gebleken, maar dat is geen reden om op de lauweren te rusten. Eerder deze maand beschuldigden Amerikaanse veiligheidsdiensten China van spionage bij instellingen die druk doende zijn met corona-onderzoek. En in Israël waagden hackers deze week een poging om het onderzoek naar een vaccin tegen het virus te torpederen. De cyberaanval werd afgeslagen en er is ook geen informatie buitgemaakt, zo meldt The Jerusalem Post.
Het Rode Kruis mengt zich nu ook in de discussie over de aanpak van cybercriminaliteit in de zorgindustrie. De charitatieve instelling heeft een open brief gepubliceerd waarin het overheden oproept om samen te werken en onmiddellijk actie te ondernemen tegen de cyberaanvallen in de gezondheidssector.
Het Rode Kruis verwijst in de brief naar de aanvallen die de afgelopen weken hebben plaatsgevonden bij zorginstellingen. “Door de mogelijkheid om in te grijpen door cruciale instituties te verzwakken, de distributie van medische voorraden te belemmeren en het aanbieden van zorg voor patiënten te bemoeilijken, brengen deze acties mensenlevens in gevaar”, zo schrijft de organisatie.
“Honderdduizenden mensen zijn wereldwijd omgekomen door het virus en nog eens miljoenen zijn geïnfecteerd. Medische zorg is belangrijker dan ooit. Dit is zeker niet de laatste crisis. Overheden moeten luid en duidelijk roepen dat cyberaanvallen tegen medische instellingen onwettig en onacceptabel zijn.”
Verder schrijft het Rode Kruis dat aanvallen op de gezondheidswereld in de fysieke wereld niet worden getolereerd. Ook in ‘cyberspace’ mogen dergelijke aanvallen niet toestaan. “We roepen overheden op om gezamenlijk op te trekken en samen te werken met het maatschappelijk middenveld en het bedrijfsleven om zo medische voorzieningen te respecteren en beschermen en daders aansprakelijk te stellen. Maar bovenal moeten overheden actie ondernemen en cyberaanvallen op ziekenhuizen en zorginstellingen tegenhouden. Nu is de tijd om actie te ondernemen”, zo besluit het Rode Kruis haar open brief.
De verklaring van het Rode Kruis draagt een zeker gewicht met zich. Hij is ondertekend door meer dan 40 vooraanstaande en prominente figuren, waaronder 7 Nobelprijswinnaars. Op de lijst staat ook namen als Brad Smith (president bij Microsoft), Ban Ki-moon (voormalig secretaris-generaal bij de VN), Eugene Kaspersky (CEO van antivirusbedrijf Kaspersky) en Marietje Schaake (oud-europarlementariër voor D66).
Het Rode Kruis is niet de enige instantie die zich druk maakt over de bestrijding van het coronavirus. De Britse tak van Amnesty International zei begin mei dat ze zich grote zorgen maakt om de privacy van burgers als overheden corona-apps gebruiken. De organisatie vreest dat overheden hiermee ‘de deur op een kier zetten’ voor privacyinbreuk en alomvattend staatstoezicht. “In deze buitengewone tijden kunnen contact-tracing apps en andere technologieën potentieel nuttige hulpmiddelen zijn tegen COVID-19, maar onze privacy en fundamentele rechten mogen niet het volgende slachtoffer worden van het virus”, zo vertelde Amnesty International.
Dit nieuwsbericht is ook te vinden in de dossiers Coronavirus en Privacy in de zorg
